Etkin değilken yapılandırılmış kurallara bakın

53

UFW'nin, etkin olmasa bile yapılandırılmış güvenlik duvarı kurallarını listelemesini sağlayıp sağlayamayacağını merak ediyorum. Şu anda sunucuya ssh erişimim var ve ssh izin verilen bir kural yoksa UFW'yi etkinleştirmek istemiyorum. Ancak, UFW şu anda etkin olmadığından "ufw durumu" çalıştırdığımda "etkin olmayan" bir mesaj alıyorum.

Güvenlik duvarı devre dışı bırakıldığında bile hangi kuralların yapılandırıldığını görmek için kullanabileceğim özel bir bayrak veya hatta bazı yapılandırma dosyaları var mı?

    
sordu Bryan 17.03.2011 15:48

5 cevap

20

Şu anda CLI komutuyla güvenlik duvarını etkinleştirmeden önce girmiş olduğunuz kuralları göstermenin bir yolu yoktur. Ancak kural dosyalarını doğrudan denetleyebilirsiniz. /lib/ufw/user*.rules, 'ufw' CLI komutuyla kontrol edilen kuralları içerir. Örneğin:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Bu, çıktıyı aşağıdaki gibi gösterecektir ('sudo ufw OpenSSH'ye izin veren kural için):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

'Tuple' kuralların takip edilmesi için ufw tarafından dahili olarak kullanılan kısaltmadır ve bunlardan biri olarak yorumlanabilir:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Bunu desteklemek için başka bir durum komutu ekleyebilmek yararlı olabilir. Lütfen bir dosya doldurmayı düşünün.

    
verilen cevap jdstrand 18.03.2011 13:56
78

Artık, güvenlik duvarı etkin değilken bile sizin için yapılandırılmış kuralları listeleyecek bir ufw show added komutu var. Bu hata raporu için bir düzeltme olarak eklendi.

Şimdi yapabilecekleriniz:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

ufw show added 'den gelen çıktının formatı, her kural için de silme komutunun yazılmasını çok daha kolay hale getirir.

    
verilen cevap Simon 08.10.2014 16:45
15

Genel kurallar /etc/ufw cinsindendir. Kullanıcı tanımlı kurallar /lib/ufw/user* .

.     
verilen cevap arrange 17.03.2011 18:01
4

Ubuntu 16.04'te, kullanıcı tanımlı kurallar /etc/ufw/user.rules dizininde depolanır. Bu nedenle, kuralları şu şekilde görebilirsiniz:

sudo cat /etc/ufw/user.rules
    
verilen cevap pstadler 03.05.2016 08:57
3

Komut satırından, bir yol görünmüyor. Ancak, bir Ubuntu kutusundan (bir Ubuntu kutusuna) SSH'liyorsanız, bunu biraz kıvrık yöntemle denemek isteyebilirsiniz:

Temel olarak, uzak kutuya gufw yükleyin, ardından X iletme ile bağlanın ve GUI'yi çalıştırın.

Uzak cihazda, -X ile bir seçenek olarak bağlandıktan sonra:

sudo apt-get install gufw
sudo gufw

Bu, onu etkinleştirmek zorunda kalmadan kural setini gösterir.

Uzaktaki cihaz gerçek "başsız" bir sunucu ise, o zaman GUFW'nin takılmasının hoş olmayan sayıda bağımlılığı azaltabileceği konusunda uyarıda bulunun. Ama burada bir kişi UFW'yi ilk önce aktive etmeden ihtiyacınız olan çıktıyı gösterecek bir hileyi bilmediği sürece, bu sizin tek seçeneğiniz olabilir.

sudo ufw show raw değerini denedim, ancak bu, başını veya kuyruğunu yapamadığım iptables çıktısını gösterir.

    
verilen cevap Scaine 17.03.2011 16:41

Etiketlerdeki diğer soruları oku